保险巨头遭数据勒索攻击,或影响大量客户个人信息
近日,美国保险巨头Globe Life表示,其遭到一名身份不明的威胁行为者的勒索,对方威胁如果不支付赎金,将公开今年早些时候从公司系统中窃取的数据。
Globe Life成立于1900年,是美国最大的寿险和健康保险提供商之一,市值高达120亿美元,总收入超过53亿美元。
早在6月13日,Globe Life就披露了这起数据泄露事件,称公司在评估与访问权限及用户身份管理相关的潜在漏洞时,发现其系统遭到入侵。
当时,公司警告称,黑客可能通过攻破其门户网站之一,获得了消费者和保单持有人的数据访问权限。
尽管此次事件未对公司的运营造成重大影响,Globe Life仍对可能被窃取的数据表示担忧,因为这一事件可能波及数百万人。
Globe Life在10月17日向美国证券交易委员会(SEC)提交的新文件中披露,其子公司美国收入人寿保险公司(American Income Life Insurance Company)至少有5000名客户受到了影响。然而,随着调查的深入,这一数字可能会进一步增加。
Globe Life还表示,实施此次攻击的网络犯罪分子试图勒索公司支付赎金,以换取不公开所窃取的数据。
公司从该威胁行为者收到的部分数据样本似乎与其子公司美国收入人寿保险公司的客户信息有关。
Globe Life在10月17日早晨提交给SEC的文件中写道:“Globe Life Inc.最近收到了一名不明威胁行为者的消息,对方要求公司支付赎金,否则将披露某些公司及其独立代理人所使用的信息。”
“虽然调查尚未完成,根据目前掌握的信息,公司相信该威胁行为者传递的信息可能涉及某些客户及潜在客户的信息,这些信息可追溯至公司旗下的子公司美国收入人寿保险公司。”
被网络犯罪分子窃取的信息包括以下几类,具体因个人而异:全名、电子邮件地址、电话号码、邮寄地址、社会安全号码、健康相关数据以及保单信息。
Globe Life还澄清,此次勒索并未涉及勒索软件,因此公司的系统并未遭到数据加密或文件锁定。
截至目前,关于此次事件的财务影响,Globe Life认为不会对其业务运营产生实质性影响,预计也不会对其财务状况造成重大影响。
参考资料:https://www.bleepingcomputer.com/news/security/hackers-blackmail-globe-life-after-stealing-customer-data/